计算机网络安全管理

内容概要

全书共10章，介绍了网络安全的基础知识、加密基础知识、Windows系列操作系统和Linux网络操作系统的安全管理、路由器的安全管理及具体配置策略与方法、电子邮件服务的安全及服务器的安全配置、病毒的基本知识和病毒的查杀、防火墙安全分析及配置实例、电子商务网站的安全及SSL协议配置。本书内容丰富，讲解深入浅出。通过本书的学习可以对网络安全有一个全面而系统的认知，同时可以学会网络安全性工具的使用方法。    本书作为网络管理员和信息安全管理人员的必备手册，既可以作为高等院校信息安全相关专业本科生和专科生的教材，也可供从事相关专业的教学、科研和工程技术人员参考。

书籍目录

第1章  网络安全管理基础	　1.1  网络体系结构概述	　1.2  网络体系结构的参考模型	  　1.2.1  OSI参考模型	　　　  1.2.2  TCP/IP协议结构体系	　1.3  系统安全结构	　1.4  TCP/IP层次安全	　　1.4.1  网络层的安全性	　　1.4.2  传输层的安全性	　　1.4.3  应用层的安全性	　1.5  TCP/IP的服务安全	　　1.5.1  WWW服务	　　1.5.2  电子邮件服务	　　1.5.3  FTP服务和TFTP服务	　　1.5.4  Finger服务	　　1.5.5  其他服务	　1.6  个人网络安全	　1.7  局域网的安全	　　1.7.1  网络分段	　　1.7.2  以交换式集线器代替共享式集线器	　　1.7.3  虚拟专网	　1.8  广域网的安全	　　1.8.1  加密技术	　　1.8.2  VPN技术	　　1.8.3  身份认证技术	　1.9  网络安全威胁	　1.10  网络系统安全应具备的功能	　1.11  网络安全的主要攻击形式	　　1.11.1  信息收集	　　1.11.2  利用技术漏洞型攻击	　1.12  网络安全的关键技术　1.13  保证网络安全的措施	　1.14  网络的安全策略	　　1.14.1  数据防御	　　1.14.2  应用程序防御	　　1.14.3  主机防御	　　1.14.4  网络防御	　　1.14.5  周边防御	　　1.14.6  物理安全	　1.15  网络攻击常用工具	第2章  加密技术	　2.1  密码算法	　2.2  对称加密技术	　　2.2.1  DES算法	　　2.2.2  三重DES算法	　2.3  不对称加密技术	　2.4  RSA算法简介	　　2.4.1  RSA算法	　　2.4.2  密钥对的产生	　　2.4.3  RSA的安全性	　　2.4.4  RSA的速度	　　2.4.5  RSA的选择密文攻击	　　2.4.6  RSA的数字签名	　　2.4.7  RSA的缺点	　　2.4.8  关于RSA算法的保密强度安全评估	　　2.4.9  RSA的实用性	　2.5  RSA算法和DES算法的比较　2.6  DSS/DSA算法	　2.7  椭圆曲线密码算法	　2.8  量子加密技术	　2.9  PKI管理机制	　　2.9.1  认证机构	　　2.9.2  加密标准	　　2.9.3  证书标准	　　2.9.4  数字证书	　2.10  智能卡	第3章  Windows 2000操作系统的安全管理第4章  Windows Server 2003的安全管理第5章  Linux网络操作系统的安全管理第6章  路由器安全管理第7章  电子邮件的安全管理第8章  计算机病毒第9章  防火墙安全管理第10章  电子商务网站的安全

章节摘录

第1章 网络安全管理基础在信息时代，信息安全问题越来越重要。现在，大部分信息都是通过网络进行传播的，网络安全成为21世纪世界十大热门课题之一。网络安全在IT业内可分为网络安全硬件、网络安全软件和网络安全服务。其中，网络硬件包括防火墙和VPN、独立的VPN、入侵检测系统、认证令牌环卡、生物识别系统、加密机和芯片。网络安全软件包括安全内容管理、防火墙和VPN、入侵检测系统、安全3A、加密等。其中安全内容管理还包括防病毒、网络控制和邮件扫描，安全3A包括授权、认证和管理。网络安全服务包括顾问咨询、设计实施、支持维护、教育培训和安全管理。随着因特网的日益普及，网络安全正在成为一个受人关注的焦点。而要保证网络安全就必须对网络进行安全管理。下面先了解一下网络体系结构的相关知识，以及在相应模型中的安全问题，再对网络安全进行详细的分析及讨论解决网络安全管理问题的关键技术。网络体系结构概述众所周知，一个计算机网络有许多互相连接的节点，在这些节点之间要不断地进行数据交换。要做到有序地交换数据，每个节点就必须遵守一些事先约定好的规则，这些规则明确规定了所交换数据的格式及相关的同步问题。这些为进行网络数据交换而建立的规则、标准或约定就称为网络协议。一个网络协议主要由以下三个要素组成。·语法：数据与控制信息的结构或格式。·语义：需要发出何种控制信息、完成何种协议及做出何种应答。·同步：事件实现顺序的详细说明。由此可见，网络协议是计算机网络不可缺少的部分。很多经验和实践表明，对于非常复杂的计算机网络协议，为了减少网络设计的复杂性，大多数网络都按层（layer）或级（level）的方式来进行组织。不同的网络，其层的数量、名字、内容和功能都不尽相同。这样分层的好处在于：每一层都实现相对的独立功能，因此就能将一个难以处理的复杂问题分解为若干个较容易处理的问题。计算机网络的各层及协议的集合称为网络的体系结构（network architecture）。换言之，计算机网络的体系结构是使这个计算机网络及其部件所应该完成的功能的精确定义。

媒体关注与评论

完整地介绍了有关网络安全的知识，内容丰富，讲解深入浅出。适用于网络管理员和住处安全管理人员，既可以作为高等院校信息安全相关专业本科生和专科生的教材，也可供从事相关专业的教学，科研和工程技术人员参考。

编辑推荐

《计算机网络安全管理(第2版)》由清华大学出版社出版。

图书封面

评论、评分、阅读与下载

---

    计算机网络安全管理 PDF格式下载

---